Conformité au RGPD

1. Notre engagement

KamoCRM Inc. s'est engagée à respecter pleinement le règlement général sur la protection des données (RGPD) et à respecter les normes les plus élevées en matière de protection des données pour tous les utilisateurs, quelle que soit leur situation géographique. Nous pensons que des protections solides contre la vie privée ne sont pas seulement une exigence légale, mais un droit fondamental de toute personne qui utilise notre plate-forme.

Nous avons mis en œuvre des mesures techniques et organisationnelles complètes pour veiller à ce que les données à caractère personnel soient traitées de manière légale, équitable et transparente. Cette page décrit notre approche de la conformité au RGPD et explique comment nous protégeons les droits des personnes concernées.

2. Fondement juridique du traitement

Consentement: Lorsque cela est nécessaire, nous obtenons le consentement clair et explicite des personnes concernées avant de traiter leurs données à caractère personnel. Le consentement peut être retiré à tout moment par le biais de paramètres de compte ou en contactant notre délégué à la protection des données. Le retrait du consentement n'affecte pas la licéité du traitement qui s'est produit avant le retrait.

Nécessité contractuelle: Nous traitons les données à caractère personnel nécessaires à l'exécution de notre contrat avec vous, y compris l'accès à la plateforme, la fourniture de fonctionnalités et de fonctionnalités, le traitement des paiements et la fourniture d'un soutien à la clientèle.

Intérêt légitime: Nous traitons certaines données sur la base de nos intérêts légitimes, y compris la sécurité de la plate-forme, la prévention de la fraude, l'amélioration des services par le biais d'analyses anonymisées et la communication sur les mises à jour des services. Nous procédons à des évaluations d'intérêts légitimes pour veiller à ce que nos intérêts ne l'emportent pas sur les droits et libertés des personnes concernées.

3. Vos droits en vertu du RGPD

Droit d'accès: vous avez le droit d'obtenir la confirmation de si nous traitons vos données à caractère personnel et que nous en demandions une copie. Nous fournirons ces informations sur demande sous un format structuré, couramment utilisé et lisible par machine.

Droit à la rectification: vous avez le droit de demander la rectification de toute donnée personnelle inexacte que nous détenons à votre sujet et de faire compléter les données incomplètes. La plupart des informations de compte peuvent être corrigées directement par l'intermédiaire de la plateforme.

Droit à l'effacement: Vous avez le droit de demander la suppression de vos données à caractère personnel lorsque cela n'est plus nécessaire pour l'objectif pour lequel elles ont été collectées, lorsque vous retirez votre consentement ou lorsqu'il n'y a pas d'autre base juridique pour la poursuite du traitement. Certaines données peuvent être conservées lorsque la loi l'exige.

Droit à une restriction du traitement: vous avez le droit de demander que nous restreignions le traitement de vos données à caractère personnel dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données ou lorsque le traitement est illégal, mais que vous ne souhaitez pas que les données soient effacées.

Droit à la portabilité des données: vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement. Notre plateforme fournit des outils intégrés d'exportation de données pour faciliter ce droit.

Droit à l'objection: vous avez le droit de vous opposer au traitement de vos données à caractère personnel sur la base d'intérêts légitimes ou à des fins de marketing direct. Nous cesserons de traiter, à moins que nous ne puissions démontrer des motifs légitimes impérieux qui l'emporteront sur vos intérêts.

4. Responsable de la protection des

KamoCRM Inc. a nommé un délégué à la protection des données (DPO) qui est chargé de superviser notre stratégie de protection des données, de veiller au respect du RGPD et de servir de point de contact principal pour les personnes concernées et les autorités de surveillance.

Vous pouvez contacter notre délégué à la protection des données grâce à notre formulaire de contact pour toute question ou préoccupation liée à la protection des données, à la vie privée ou au respect du RGPD. Le DPD répondra à toutes les demandes dans un délai raisonnable.

5. Activités de traitement des données

Nous tenons à jour un registre complet des activités de transformation (ROPA) comme l'exige l'article 30 du RGPD. Nos activités de traitement des données sont les suivantes :

Gestion des comptes: Traitement du nom, du courrier électronique, des informations de l'entreprise et des références aux fins de la création, de l'authentification et de l'administration du compte. Base juridique: nécessité contractuelle.

Utilisation de la plate-forme: Traitement des données d'interaction, utilisation des caractéristiques et informations de session dans le but de fournir et d'améliorer le service. Base juridique: nécessité contractuelle et intérêt légitime.

Communications: Traitement des données par courrier électronique, messagerie, vidéo et téléphone au sein de la plateforme afin de permettre des fonctionnalités de communication commerciale. Base juridique: nécessité contractuelle. Ces données appartiennent à l'organisation de l'utilisateur et sont traitées en son nom.

Analyses: Traitement des données d'utilisation anonymisées et agrégées dans le but d'améliorer les performances de la plate-forme et d'identifier les problèmes d'utilisabilité. Base juridique: intérêt légitime.

Sécurité: Traitement des adresses IP, des informations de l'appareil et des modèles comportementaux dans le but de détecter et de prévenir l'accès non autorisé et la fraude. Base juridique: intérêt légitime.

6. Sous-processeurs

Nous engageons un nombre limité de sous-traitants tiers pour aider à fournir le Service. Chaque sous-traitant est soigneusement contrôlé pour s'assurer de la conformité au RGPD et est lié par des accords de traitement des données (DPA) qui les obligent à traiter les données à caractère personnel uniquement conformément aux instructions de KamoCRM Inc. et conformément aux lois applicables en matière de protection des données.

Les catégories de sous-processeurs comprennent: les fournisseurs d'infrastructures en nuage pour l'hébergement et le stockage de données; les services de livraison de courrier électronique pour les notifications transactionnelles; les processeurs de paiement pour la facturation et la gestion des abonnements; et les services de surveillance pour la fiabilité et les performances de la plate-forme.

Nous tenons à jour une liste de sous-processeurs et nous informerons les utilisateurs de toute modification importante des dispositions relatives aux sous-processeurs. Les utilisateurs peuvent s'opposer aux nouveaux sous-processeurs tels que décrits dans notre accord sur le traitement des données.

7. Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'entraîner un risque pour les droits et libertés des personnes concernées, KamoCRM Inc. s'est engagée à notifier l'autorité de contrôle compétente dans les 72 heures suivant la prise de conscience de la violation, comme l'exige l'article 33 du RGPD.

Lorsqu'une violation de données est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes concernées, nous informerons ces personnes sans retard excessif, en fournissant des informations claires sur la nature de la violation, les conséquences probables et les mesures prises pour y remédier.

Nous maintenons un plan d'intervention en cas d'incident qui comprend des procédures de détection, d'enquête, de saisie et de correction des violations de données. Toutes les violations sont documentées quelle que soit leur gravité, et nos processus d'intervention sont régulièrement testés et mis à jour.

8. Transferts internationaux

Lorsque des données à caractère personnel de résidents de l'EEE sont transférées en dehors de l'Espace économique européen, nous veillons à ce que des garanties appropriées soient en place pour protéger ces données conformément au chapitre V du RGPD.

Nous nous basons sur les clauses contractuelles types approuvées par la Commission européenne comme principal mécanisme de transfert international de données. Le cas échéant, nous procédons également à des évaluations d'impact des transferts afin d'évaluer le cadre juridique du pays bénéficiaire et de mettre en œuvre les mesures supplémentaires nécessaires.

Notre infrastructure est conçue pour permettre aux organisations de contrôler le traitement de leurs données. Les entreprises clientes peuvent demander la résidence de données dans des régions géographiques spécifiques dans le cadre de leur contrat de service.

9. Conservation des données

Nous ne conservons des données à caractère personnel que le temps nécessaire pour atteindre les fins pour lesquelles elles ont été collectées, ou comme l'exige la loi applicable. Nos périodes de conservation des données sont les suivantes :

Les données du compte sont conservées pendant la durée de votre compte et pendant 30 jours après la clôture du compte pour permettre l'exportation de données. Après cette période, les données relatives au compte sont définitivement supprimées.

Les données d'utilisation et d'analyse sont conservées sous forme anonymisée jusqu'à 24 mois aux fins de l'analyse des tendances et de l'amélioration de la plate-forme. Les données d'utilisation au niveau individuel sont supprimées ou rendues anonymes dans les 90 jours.

Les données de communication (courriels, messages, enregistrements d'appels) sont conservées dans le compte d'organisation et sont soumises aux propres politiques de conservation de l'organisation. En cas de résiliation du compte, ces données suivent la même fenêtre d'exportation de 30 jours décrite ci-dessus.

Les registres de sécurité et les pistes d'audit sont conservés jusqu'à 12 mois aux fins de la sécurité et de la conformité.

10. Exercice de vos droits

Pour exercer l'un quelconque de vos droits au titre du RGPD, vous pouvez soumettre une demande par le biais des paramètres de votre compte au sein de la plateforme, ou en contactant notre délégué à la protection des données par l'intermédiaire de notre formulaire de contact.

Nous accuserons réception de votre demande dans un délai de 5 jours ouvrables et fournirons une réponse substantielle dans un délai de 30 jours, comme l'exige le RGPD. Si une demande est particulièrement complexe ou si nous recevons un grand nombre de demandes, nous pouvons prolonger la période de réponse de 60 jours supplémentaires, auquel cas nous vous informerons de la prolongation et des raisons de cette demande.

Pour protéger votre vie privée, nous devrons peut-être vérifier votre identité avant de traiter votre demande. Nous ne facturerons pas de frais pour le traitement des demandes raisonnables, mais nous nous réservons le droit de facturer une redevance raisonnable ou de refuser d'agir sur les demandes qui sont manifestement infondées ou excessives.

11. Interlocuteur :

Pour toute question, préoccupation ou demande liée à la conformité au RGPD ou à la protection des données, veuillez contacter notre délégué à la protection des données: